VULHUB ™

BMC Service Desk Express（SDE）是美国BMC Software公司的一套ITIL认证的帮助桌面和商务服务管理软件。 BMC SDE 10.2.1.95版本中存在多个跨站脚本漏洞。远程攻击者可通过向QV_admin.aspx动态网页传递‘SelTab’参数，向QV_grid.aspx动态网页传递‘CallBack’参数，或向commonhelp.aspx动态网页传递‘HelpPage’参数，利用这些漏洞注入任意Web脚本或HTML代码。

BMC Service Desk Express（SDE）是美国BMC Software公司的一套ITIL认证的帮助桌面和商务服务管理软件。 BMC SDE 10.2.1.95版本中存在多个跨站脚本漏洞。远程攻击者可通过向QV_admin.aspx动态网页传递‘SelTab’参数，向QV_grid.aspx动态网页传递‘CallBack’参数，或向commonhelp.aspx动态网页传递‘HelpPage’参数，利用这些漏洞注入任意Web脚本或HTML代码。